大多數人或許都經歷過系統藍屏問題,然而大多數人不清楚該怎么處理藍屏問題,這里主要對系統藍屏做一些解釋,同時介紹下藍屏問題分析工具WinDbg分析藍屏問題的一般步驟。
微軟官方對藍屏的定義是,當系統遇到一些可能會威脅系統安全的情況時,系統會停止工作,這時的狀態(即藍屏)叫做Bugcheck, 即bug檢查。 一般導致藍屏的原因可能是:系統崩潰,系統內核出錯,或者別的程序導致系統停止工作。
系統藍屏其實是系統對電腦的一種保護機制,當系統檢測到嚴重威脅可能會導致系統或硬件安全時,這時會停止工作以起到保護作用。所以在這里也是消除下大家對藍屏的誤解。
當系統藍屏時,系統會記錄藍屏時刻系統當前的一些工作狀態並保存到事先設置好的藍屏日志里面即dump文件,以便用戶對藍屏原因進行分析.
導致藍屏可能的原因:
驅動問題:壞的驅動,未簽名的驅動,軟件的驅動,不兼容的驅動等。
硬件問題:內存問題,應盤問題等。
代碼錯誤:系統核心代碼,應用程序代碼。
其他
藍屏解決辦法:
1) 檢查最近對系統是否做了什么改動,比如安裝新的應用程序,更新,硬件改動等。
2)用WinDbg工具進行dump文件分析,查找藍屏原因。
引用
Windbg使用:
首先,需要在系統設置里面進行設置,使系統在藍屏時能夠生成dump文件。
具體設置路徑:系統->高級系統設置->高級->啟動和修復。
在最下面選擇最小內存核心轉儲。
下載WinDbg
安裝WinDbg
打開WinDbg,選擇file,選擇Symbol File Path…, 然后在框體中輸入下面路徑:
SRVd:\symbolshttp://msdl.microsoft.com/download/symbols
5.如何使用WinDbg來分析藍屏的dump文件以及常用命令。
當系統出現藍屏后,可以到事先設置好的路徑下面C:\Windows\Minidump去獲取藍屏的dump文件。
然后使用WinDbg打開dump文件。
注意藍色的單詞 !analvze –v , 要進一步分析藍屏問題,可以單擊這個命令。這時WinDbg會自動分析dump文件,得到更詳細的結果
例如圖中,myfault+0x1385, 這里表面是myfault組件調用KiPageFault, 最好調用KeBugCheckEX導致系統藍屏。 然后使用lmvm myfault*命令,可以查看myfault的詳細信息。如果是非微軟組件,一般都是藍屏的誘因
!process 0 0
!process XXX顯示指定進程的所有信息, !process XXX 0顯示指定進程的基本信息
XXX可以為EPROCESS或進程ID
!process 0 0 XXX.exe查找進程